pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Китайская фирма Qihoo 360 занимающаяся информационной безопасностью, опубликовала отчёт об обнаружении крупной вредоносной кампании, направленной против Казахстана. Мишенями преступной кибергруппировки, называющейся Golden Falcon, стали определённые лица, правительственные организации, военные, иностранные дипломаты, исследователи, журналисты, частные компании, сфера образования, религиозные деятели и правительственные лица.
По информации Qihoo 360, преступники владеют внушительными ресурсами и возможностями писать свои инструменты для атак, закупать дорогое шпионское программное обеспечение и даже аппаратуру для перехвата радиосигналов. Ряд признаков говорит о том, что в рамках одних атак проводилась отправка особым образом сформированных электронных писем с вредоносными вложениями, а в других использовался физический доступ сообщников, находившихся в Казахстане.
Сотрудникам из Qihoo 360 удалось завладеть доступом к одному из командных серверов группировки, где они нашли украденные у жертв данные. Это были, главным образом, офисные документы, украденные со взломанных ПК. Они были распределены по папкам с названиями 13 самых крупных городов Казахстана.
Специалисты расшифровали украденные данные и заметили следы того, что преступная группировка также шпионила за иностранцами в стране — среди целей для наблюдения были иностранные студенты и китайские дипломаты.
В списке применяемых группировкой инструментов специалисты увидели последнюю версию Remote Control System от итальянского производителя HackingTeam и троян Harpoon, который, вероятнее всего, был написан ими самими. Арсенал Harpoon даёт возможность проводить перехват вводимых жертвой с клавиатуры символов и знаков, перехват текста из буфера, получение перечня содержимого определённой папки на жёстком диске, перехватов логинов, контактов, чата в Skype, записей звонков в Skype и Hangouts, запись звука с микрофона, удалённую настройку и обновление вредоносного ПО и возможность самоудаления.
Помимо этого, Golden Falcon купила аппаратуру оборонного предприятия Yurion, находящегося в Москве, специализирующегося на радиомониторинге, прослушке и другом коммуникационном оборудовании.
По информации Qihoo 360, преступники владеют внушительными ресурсами и возможностями писать свои инструменты для атак, закупать дорогое шпионское программное обеспечение и даже аппаратуру для перехвата радиосигналов. Ряд признаков говорит о том, что в рамках одних атак проводилась отправка особым образом сформированных электронных писем с вредоносными вложениями, а в других использовался физический доступ сообщников, находившихся в Казахстане.
Сотрудникам из Qihoo 360 удалось завладеть доступом к одному из командных серверов группировки, где они нашли украденные у жертв данные. Это были, главным образом, офисные документы, украденные со взломанных ПК. Они были распределены по папкам с названиями 13 самых крупных городов Казахстана.
Специалисты расшифровали украденные данные и заметили следы того, что преступная группировка также шпионила за иностранцами в стране — среди целей для наблюдения были иностранные студенты и китайские дипломаты.
В списке применяемых группировкой инструментов специалисты увидели последнюю версию Remote Control System от итальянского производителя HackingTeam и троян Harpoon, который, вероятнее всего, был написан ими самими. Арсенал Harpoon даёт возможность проводить перехват вводимых жертвой с клавиатуры символов и знаков, перехват текста из буфера, получение перечня содержимого определённой папки на жёстком диске, перехватов логинов, контактов, чата в Skype, записей звонков в Skype и Hangouts, запись звука с микрофона, удалённую настройку и обновление вредоносного ПО и возможность самоудаления.
Помимо этого, Golden Falcon купила аппаратуру оборонного предприятия Yurion, находящегося в Москве, специализирующегося на радиомониторинге, прослушке и другом коммуникационном оборудовании.
